One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8529674 |
| Date de publication | 2024-07-03 09:03:00 (vue: 2024-07-03 05:06:42) |
| Titre | Le serveur du vendeur ERP sud-coréen \\ a piraté pour répandre les logiciels malveillants xctdoor South Korean ERP Vendor\\'s Server Hacked to Spread Xctdoor Malware |
| Texte | Un serveur de produits de mise à jour de la planification des ressources d'entreprise (ERP) sans nom (ERP) s'est avéré être compromis pour livrer une porte dérobée basée sur GO surnommée XCTDOOR.
Le Ahnlab Security Intelligence Center (ASEC), qui a identifié l'attaque en mai 2024, ne l'a pas attribué à un acteur ou groupe de menace connue, mais a noté que la tactique chevauchait celle d'Andariel, un sous-cluster au sein du
An unnamed South Korean enterprise resource planning (ERP) vendor\'s product update server has been found to be compromised to deliver a Go-based backdoor dubbed Xctdoor. The AhnLab Security Intelligence Center (ASEC), which identified the attack in May 2024, did not attribute it to a known threat actor or group, but noted that the tactics overlap with that of Andariel, a sub-cluster within the |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 2024 actor ahnlab andariel asec attack attribute backdoor based been but center cluster compromised deliver did dubbed enterprise erp found group hacked has identified intelligence known korean malware may not noted overlap planning product resource security server south spread sub tactics threat unnamed update vendor which within xctdoor |
| Tags | Malware Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.